Piratage : comment tout a basculé pour le chef du renseignement U.S.
La ligne fixe (Internet, téléphone) de James Clapper, directeur du renseignement américain, a été détournée par des pirates informatiques. Comment en est-on arrivé là ?
Il s’était distingué au cours de l’automne en piratant la boîte mail privée du directeur de la CIA John Brennan, puis en accédant à plusieurs outils et portails en ligne utilisés par les autorités américaines. Le collectif de pirates « Crackas With Attitude » (que l’on peut traduire par « Des bidouilleurs qui ont de l’allure ») s’en est cette fois-ci pris à James Clapper.
Cet ancien lieutenant général de l’U.S. Air Force est aujourd’hui directeur du renseignement national. Il fait partie de ces hauts responsables qui mettent la pression sur l’administration Obama afin qu’elle durcisse le cadre de la surveillance électronique dans le pays.
Le mode opératoire de l’attaque contre James Clapper semble être le même qu’avec John Brennan : une bonne dose de social engineering et l’exploitation d’une « faille humaine ».
Dans le cas du directeur de la CIA en octobre dernier, « Crackas With Attitude » (CWA) avait recherché au sein de l’annuaire inversé avec le numéro de la victime, pour constater qu’il disposait d’un abonnement chez Verizon.
Des prospections complémentaires sur Internet avaient permis de tromper la vigilance des équipes de l’opérateur américain : les hackers s’étaient présentés comme un technicien qui avait besoin informations sur John Brennan, mais qui ne pouvait y accéder lui-même. Il a suffi qu’un « collègue » tombe dans le panneau…
CWA avait ainsi récupéré le numéro de contrat de sa cible, ainsi que son adresse électronique, son code PIN et les 4 derniers chiffres de son numéro de carte bancaire.
On est vraisemblablement dans la même situation avec James Clapper. Sauf que le piratage est allé plus loin : on ne parle non seulement d’une intrusion dans la messagerie électronique, mais aussi d’un détournement de ligne téléphonique.
Verizongate ?
L’un des membres du collectif, qui se fait connaître sous le pseudo « Cracka » en tant que lycéen d’origine italienne installé à New York et militant pour la « libération de la Palestine », a contacté Motherboard ce lundi pour faire le point sur la situation.
Laissant également quelques indices sur un compte Twitter ouvert le 24 décembre dernier, il explique avoir pris le contrôle du compte Verizon de James Clapper. C’est-à-dire de sa connexion Internet, de son téléphone fixe, de son compte de messagerie électronique… et de celui de son épouse.
Un piratage que les équipes de James Clapper au bureau du renseignement ont confirmé dans la journée de mardi, sans entrer dans les détails.
Pour illustrer ses revendications, « Cracka » a fourni à Motherboard le prétendu numéro de Clapper en précisant avoir routé tous les appels entrants vers « Free Palestine Movement ».
Le site d’actualité high-tech est effectivement tombé sur le cofondateur de cette association, qui a confirmé recevoir « à la pelle » des appels destinés à Clapper.
Il n’y a même pas besoin d’aller si loin : le numéro de téléphone de l’intéressé peut être trouvé sur Google, au même titre d’ailleurs que son adresse de résidence…
« Cracka » a aussi récupéré un numéro de téléphone portable. Il semble que ce soit celui de Mme Clapper. La personne qui a décroché n’a toutefois pas confirmé son identité.
Crédit photo : Yorkman – Shutterstock.com